第5章 活动目录服务与域模式账户管理
教学重点
● 活动目录的逻辑、物理结构
● 活动目录服务的安装与管理
● 域模式的账户管理
教学情景导读
活动目录服务是企业 WindowsServer2008操作系统管理的重要组成部分,掌握活动目录服务对提高 WindowsServer2008的管理技能具有非常重要的意义。活动目录 (Active Directory, AD)是 WindowsServer2008操作系统中提供的一种目录服务,用于存储网络上各种对象的相关信息,以便系统管理员和用户查找和使用。域是活动目录服务的逻辑管理单位,在 WindowsServer2008中安装了活动目录服务的服务器称为域控制器,这样就可把一个域作为一个完整的目录进行管理。
5.1 项目一:掌握活动目录服务
活动目录服务是用于 WindowsServer2008操作系统中的目录服务,它存储了网络中各种对象 (如用户账户、组账户、计算机、打印机和共享资源等)的有关信息,方便了系统管理员和用户的查找、使用。
5.1.1 任务1:理解活动目录服务的概念
说起目录,用户可能会想起 Windows的文件夹,它是文件及目录信息存放的起始点。其实文件夹从操作系统的角度讲,就是目录,是存储有关数据对象信息的管理层次结构,在操作系统的文件子系统中,目录是存储并管理有关文件信息集合的技术手段。在一个分布式的计算机系统环境中或一个公共计算机网络 (如Internet)中,有许多用户感兴趣的对象(如打印机、应用程序、数据库以及其他用户),可以利用目录服务功能把这些对象作为数据库内容进行组织,由此用户可利用目录服务来查找和使用这些对象,管理人员亦可以利用目录方便地管理这些对象。
活动目录服务是 WindowsServer2008操作系统提供的一种新的目录服务,是按层次结构方式组织信息,然后按名称关联检索信息的一种服务方式。这种服务提供了一个存储在目录中的各种资源的统一管理视图,从而减轻了企业的管理负担。
5.1.2 任务2:了解活动目录的特性
在 WindowsServer2008系统环境中,活动目录及其服务占有非常重要的地位,是WindowsServer2008操作系统的精髓。因此,系统管理员若想管理好WindowsServer2008系统,为广大用户提供良好的计算机系统工作平台,就应当很好地理解活动目录的工作方式、结构特点以及基本的操作技能。
活动目录服务是一个完全可扩展、可伸缩的目录服务,系统管理员可在统一的系统环境下管理整个网络中的各种资源,与以往的操作系统相比,WindowsServer2008的活动目录具有更加突出的新特性。
1.服务的集成性
活动目录的集成性包含内容更丰富,主要体现在三个方面:用户及资源的管理、基于目录的网络服务、网络应用管理。WindowsServer2008活动目录服务采用Internet标准协议,用户账户可以使用“用户名@域名”来表示,以进行网络登录。单个域树中所有的域共享一个等级命名结构,与Internet的域名空间结构一致。一个子域的名称就是将该名称添加到父域的名称中,如zz.edu.cn是edu.cn的子域。域名解析服务是一个Internet的标准服务,主要用来将用户的主机名翻译成IP地址。活动目录使用域名解析服务为域完成命名和定位服务,域名同时也是DNS名。
2.信息的安全性
WindowsServer2008系统支持多种网络安全协议,使用这些协议能够获得更强大、更有效的安全性。在活动目录数据库中存储有域安全策略的相关信息,如域用户口令的限制策略和系统访问权限等,由此可实施基于对象的安全模型和访问控制机制。在活动目录中的每个对象都有一个独有的安全性描述,主要是定义浏览或更新对象属性所需要的访问权限。在域网络环境中,计算机信息的安全性主要由活动目录服务管理来实现,其中资源的访问控制权限不仅可在目录数据库中对每个对象进行定义,而且还可对每个对象的属性进行定义。
3.管理的简易性
活动目录以层次结构组织域中的资源。每个域中可有一台或多台域控制器,为了简化管理,用户可在任何域控制器上进行修改,相应的更新能复制到所有其他域控制器的活动目录数据库中。活动目录提供对网络资源管理的单点登录,即管理员可登录环境中的一台计算机来管理其他联网计算机中的对象。为了使域控制器实现更高的可用性,活动目录允许在线备份。系统管理员通过部署、安装活动目录服务,可以使网络系统环境的管理工作变得更加容易、方便。
4.应用的灵活性
活动目录具有较强的、自动的可扩展性。系统管理员可以将新的对象添加到应用框架中,并将新的属性添加到现有对象。活动目录可实现一个域或多个域,每个域中有一个或多个域控制器,多个域可合并为域树,多个域树又可合并成为域林。
WindowsServer2008中的活动目录不仅可以应用到局域网计算机系统环境中,还可以应用于跨地区的广域网计算机系统环境中。